Risques
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Moodle versions antérieures à 2.3.9
- Moodle versions antérieures à 2.4.6
- Moodle versions antérieures à 2.5.2
Résumé
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-13-0032 du 16 septembre 2013 https://moodle.org/mod/forum/discuss.php?d=238393
- Bulletin de sécurité Moodle MSA-13-0033 du 16 septembre 2013 https://moodle.org/mod/forum/discuss.php?d=238396
- Bulletin de sécurité Moodle MSA-13-0034 du 16 septembre 2013 https://moodle.org/mod/forum/discuss.php?d=238397
- Bulletin de sécurité Moodle MSA-13-0035 du 16 septembre 2013 https://moodle.org/mod/forum/discuss.php?d=238399
- Référence CVE CVE-2012-6087 https://www.cve.org/CVERecord?id=CVE-2012-6087
- Référence CVE CVE-2013-4313 https://www.cve.org/CVERecord?id=CVE-2013-4313
- Référence CVE CVE-2013-4341 https://www.cve.org/CVERecord?id=CVE-2013-4341
- Référence CVE CVE-2013-5674 https://www.cve.org/CVERecord?id=CVE-2013-5674
